Schon wieder Windows-Mega-Lücke Einstellungen

[Lurchi]

http://www.spiegel.de/netzwelt/web/0,1518,712841,00.html

Langsam wird die Luft dünn für Windows.

[Lurchi]

Microsoft warnt vor DLL-Lücke in Anwendungen

http://www.heise.de/newsticker/meldung/Mic...en-1064330.html


Schutz vor DLL-Lücke in Windows-Programmen:

http://www.chip.de/news/Schutz-vor-DLL-Lue...n_44433817.html



Der Beitrag wurde von Lurchi bearbeitet: 24.08.2010, 19:25

[Voyager]

ist das eine Mega Mücke oder eine Mega Lücke

[Lurchi]

Leider eine Mega-Lücke!

DLL Hijacking: Lücke in Firefox, Office und WinZip u.a. :

http://www.chip.de/news/DLL-Hijacking-Luec...p_44433817.html

Der Beitrag wurde von Lurchi bearbeitet: 25.08.2010, 21:36

[Solution-Design]

Systemsteuerung auf "System und Wartung/Verwaltung", dort in der Verwaltung "Windows-Firewall mit erweiterter Sicherheit", dann eine neue Regel und die genannten Ports sperren. Dann noch den Rest

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"CWDIllegalInDllSearch"=dword:00000001

und dann mal schaun

[Solution-Design]

Microsoft Hilfe und Support http://support.microsoft.com/kb/2264107

[Gast_Oldie_*]

Microsoft Hilfe und Support http://support.microsoft.com/kb/2264107

Ich hab das MS angebotene Update installiert. Trotzdem fehlt in der Registry der neue Schlüssel!
Windows 7 Home

... und unter WinXP SP3 finde ich den Schlüssel auch nicht!

Der Beitrag wurde von Oldie bearbeitet: 26.08.2010, 12:04

[FreeBSDler]

Und schon irgendwelche Nebenwirkungen bemerkt ?

Ich hab das MS angebotene Update installiert. Trotzdem fehlt in der Registry der neue Schlüssel!
Windows 7 Home

... und unter WinXP SP3 finde ich den Schlüssel auch nicht!

[Gast_Oldie_*]

Und schon irgendwelche Nebenwirkungen bemerkt ?

Nein, im Moment hab ich noch Zweifel, ob es überhaupt eine "Hauptwirkung" gibt, wenn der Schlüssel in der Registry nicht eingerichtet wird. Hat bisher noch auf keinem meiner 3 Notebooks funktioniert.

Der Beitrag wurde von Oldie bearbeitet: 26.08.2010, 12:14

[Robo88]

Hallo,

probiert doch einmal ob die Ports überhaupt erreichbar sind:

http://www.grc.com/x/ne.dll?rh1dkyd2

(für direkte Verbindung zum Internet sorgen.Ansonsten wird nur der Router gescannt)



Uploaded with ImageShack.us

Bei G-Data ist es nur notwendig das eigene Netzwerk als nicht Vertrauenswürdig einzustufen.
Dann sind alle relevanten Ports dicht.
Auf die Netzwerkqualität hat das keinerlei Einfluss.

Bei Windows die MMC .exe (als ADM )aufrufen und das Snapin (Windows Firewall mit erweiterter Sicherheit aufrufen).
Wenn jemand wissen will was gesperrt werden will dann stelle ich entsprechende Screenshots ein.


Gruss Heiko

Der Beitrag wurde von Robo88 bearbeitet: 26.08.2010, 12:30

[Gast_Oldie_*]

Hallo Heiko,
mich interessiert im Moment nur, warum die Updates von MS bei mir nicht funktionieren.
Ohne Router komme ich ohnehin nicht ins Internet.

Der Beitrag wurde von Oldie bearbeitet: 26.08.2010, 12:32

[FreeBSDler]

Entweder fixt es ohne Registryeinträge oder es ist eine Art Placebo zur allgemeinen Beruhigung ?

Finde es sowieso seltsam das M$ ein Update bringt bei dem man dann noch selbst in der Registry rumfummeln soll...

Nein, im Moment hab ich noch Zweifel, ob es überhaupt eine "Hauptwirkung" gibt, wenn der Schlüssel in der Registry nicht eingerichtet wird. Hat bisher noch auf keinem meiner 3 Notebooks funktioniert.

[Gast_Oldie_*]

Entweder fixt es ohne Registryeinträge oder es ist eine Art Placebo zur allgemeinen Beruhigung ?

Finde es sowieso seltsam das M$ ein Update bringt bei dem man dann noch selbst in der Registry rumfummeln soll...

Ich verstehe MS auch nicht. Habe jetzt den Schlüssel in der Registry manuell eingerichtet.

[Gast_florian5248_*]

Den habe ich mal so angelegt. Wie Solution-Design es angegeben hat.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"CWDIllegalInDllSearch"=dword:00000001

Dazu noch von MS das update.

Achja und noch Danke Robo88 noch mal für den Hinweis. Eigene Netzwerk als nicht Vertrauenswürdig einzustufen.

Die Einstellung mache ich so schon lange und lese jetzt einmal das es empfohlen wird.

[Robo88]

Achja und noch Danke Robo88 noch mal für den Hinweis. Eigene Netzwerk als nicht Vertrauenswürdig einzustufen.

Die Einstellung mache ich so schon lange und lese jetzt einmal das es empfohlen wird.

Nur wenn man die Ports schließen will.(ohne Aufwendige Einstellungen vorzunehmen)

[Solution-Design]

Den habe ich mal so angelegt. Wie Solution-Design es angegeben hat.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"CWDIllegalInDllSearch"=dword:00000001

Die beiden Ports in der Windows-Firewall noch schließen und den WebClient-Dienst deaktivieren, danach sollte aber gut sein.

[attachment=6470:Ports.jpg]
[attachment=6471:Dienste.jpg]

[Robo88]

Alternativ den Systemdienst: Server deaktivieren

Dann ist Port 445 nicht mehr verfügbar.
(Einige Freigabe Funktionen stehen dann nicht mehr zur Verfügung)

Gruss heiko

[Gast_florian5248_*]

Auch noch eine Idee; Danke. Teste ich mal.

Gruss

[Robo88]

Hallo,

Bei Kaspersky einfach für die Microsoft Gruppe in der Firewall eine Gruppenregel erstellen.



Uploaded with ImageShack.us

Den dortigen Port 1900 bezieht sich auf SSDP.(daher nicht übernehmen)

Gruss Heiko

Der Beitrag wurde von Robo88 bearbeitet: 28.08.2010, 13:42

[aido]

Eine neue Regel ist bei KIS nicht notwendig die Regeln existieren bereits hier: